Die Mitarbeiter müssen in Krisenzeiten zu Ihrer eigenen Sicherheit ins Home Office wechseln / Schutz von Unternehmen muss dabei weiterhin gewährleistet sein

Ein Kommentar von Robert Blank, DACH Regional Sales Manager bei AlgoSec

[datensicherheit.de, 01.04.2020] Unternehmen bezahlen IT-Sicherheitsanbieter, die ein Security Operations Center (SOC) betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind und ihre IT-Infrastruktur abschirmen. Was aber passiert in Zeiten einer nationalen Krise, wie der Coronavirus-Pandemie? Soviele Berufstätige wie möglich sollen in Deutschland ins Home-Office wechseln und tatsächlich schicken auch die ersten SOC ihre Mitarbeiter nach Hause. Sind die angeschlossenen Unternehmen nun ungeschützt auf freier Wildbahn unterwegs und ein lohnendes Ziel für Angreifer?

Security-Automatisierungslösungen sind hilfreich

Nicht, wenn der Aufbau des SOC modern und intelligent durchdacht wurde. Das bedeutet, dass fortschrittliche Security-Automatisierungslösungen eingesetzt werden. Diese sollte im Idealfall eine zentrale Konsole und Übersicht liefern, um sämtliche Prozesse einheitlich überwachen zu können und einen umfassenden Einblick in den Netzverkehr zu gewähren. Auf diese Weise lassen sich Änderungen an Richtlinien, Compliance-Anforderungen, Policies, Netzwerk-Segmentierungen oder Schwachstellensuche automatisieren und auf allen Systemen zuverlässig durchsetzen. Das befreit die Mitarbeiter von unnötigen Veraltungsaufgaben und gibt ihnen die Zeit, um sich auf die wichtigen Themen zu konzentrieren. Zudem bleiben sämtliche Grundfunktionen des SOC jederzeit erhalten, da sie automatisiert ablaufen.

Foto: AlgoSec

Robert Blank, DACH Regional Sales Manager bei AlgoSec

Somit ist es möglich, auch die Experten eines SOC zu deren eigener Sicherheit nach Hause zu schicken und gleichzeitig den Schutz der zahlenden Unternehmen aufrecht zu erhalten.

Weitere Informationen zum Thema:

datensicherheit.de, 22.08.2019
OT-Security als Voraussetzung für erfolgreiche Industrie 4.0

datensicherheit.de, 17.12.2017
Cyber-Sicherheit im Jahr 2018: Airbus CyberSecurity gibt Prognose ab

datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung

Von unserem Gastautor Sascha Wellershoff, Vorstand der Virtual Solution AG in München

[datensicherheit.de, 25.03.2020] Ich kenne DAX-Konzerne mit riesigen IT- und Rechtsabteilungen, in denen Manager jeden Tag Informationen via WhatsApp austauschen. Ich kenne sogar internationale IT-Sicherheitsanbieter, die die Nutzung von WhatsApp für ihre Mitarbeiter genehmigt haben – natürlich nur „für den sporadischen Gebrauch und unkritische Daten“. Wer die Realität kennt, weiß, dass es anders aussieht. WhatsApp gehört Facebook, und damit einem der größten Datensammler auf diesem Planeten. Der Messenger-Dienst hat sich weitreichende Rechte eingeräumt, darunter den Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails. Die Übermittlung dieser personenbezogenen Daten – und darunter fallen bei einem dienstlich genutzten Gerät auch alle Geschäftskontakte – ist laut DSGVO ein schwerwiegender Verstoß gegen die Datenschutzrichtlinien, wenn nicht von jedem einzelnen gespeicherten Kontakt zuvor eine Einwilligung eingeholt wird. Und das dürfte eigentlich so gut wie nie der Fall sein.

Verbreitung von Malware über beliebte Apps

DAX-Konzerne, IT-Sicherheitsanbieter und alle anderen Unternehmen verstoßen also gegen geltendes Recht, wenn sie die geschäftliche Nutzung von WhatsApp und anderer „neugieriger“ Apps tolerieren. Das Absaugen von Daten ist dabei nur die eine Kehrseite der Medaille, die große Beliebtheit von WhatsApp & Co. ist längst auch ein gefundenes Fressen für Malware-Verbreiter. Immer wieder fangen sich Millionen von Anwendern einen Virus ein, über den Cyber-Kriminelle schlimmstenfalls die Tür ins Unternehmensnetzwerk öffnen. Steht diese erst einmal sperrangelweit offen, ergeben sich grenzenlose Möglichkeiten, Schaden anzurichten. Prominentestes Beispiel im Januar 2020: Jeff Bezos, CEO von Amazon, dessen private Daten vermutlich durch ein verschicktes Video abgesaugt wurden. Gerade veraltete Anwendungen oder „App-Leichen“, die schon seit längerer Zeit kein Update mehr erhalten haben, werden zum potenziellen Einfallstor für Hacker. Die Gefahren dürften den meisten Firmen inzwischen hinreichend bekannt sein, trotzdem tolerieren sie die Vermischung von privaten und geschäftlichen Daten und Anwendungen. Betriebliche Internas sind damit hochgefährdet, da sie ganz einfach per Copy-and-Paste weitergegeben werden können. Und dies wird vom Unternehmen weder bemerkt noch kann es verhindert werden.

Striktes Verbot von Apps ist nicht die richtige Lösun

Ein App-Verbot, um die Risiken einzudämmen und datenschutzkonform zu agieren, ist allerdings nur eine halbherzige Lösung. Schnell fühlen sich die Mitarbeiter kontrolliert – zudem findet sich immer ein Weg, die Regeln zu umgehen. Viel Kreativität ist dabei nicht gefordert. Zudem sind die User es gewohnt, mal eben eine neue App auszuprobieren. Ob diese tatsächlich sicher ist beziehungsweise die Grundsätze des Datenschutzes einhält, ist fraglich. Wer liest sich schon wirklich die Datenschutzerklärung durch, bevor er eine App installiert? Ein striktes Verbot ist deshalb nicht die richtige Lösung. Smartphone und Tablets gehören heute zum Alltag und richtig genutzt erhöhen sie den Spaß an der Arbeit und die Produktivität. Sicheres mobiles Arbeiten muss auch nicht kompliziert sein. Nur müssen mobile Endgeräte von Anfang an geschützt werden: Mit einer technischen Lösung, die den privaten und geschäftlichen Bereich auf dem Gerät strikt voneinander abschottet, beispielsweise mit Hilfe der bewährten Container-Technologie. So bleiben Unternehmensdaten, E-Mails, Kontakte, Kalender, Notizen, Dokumente und Chat-Verläufe sicher verwahrt. Und das Dienst-Handy – ob nun gestellt vom Arbeitgeber oder das geschäftlich genutzte Privatgerät – wird nicht zum Tatort.

Weitere Informationen zum Thema:

datensicherheit.de, 21.12.2019
Schwachstelle im Gruppenchat von WhatsApp entdeckt

datensicherheit.de, 10.07.2019
Von WhatsApp bis Threema: Überwachung gängiger Messenger möglich

datensicherheit.de, 14.05.2019
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones

datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen